Montag, 24. Januar 2011

Nierle & Szene aufgedeckt?

Heute war ein merkwürdiger Tag. Ich bekam folgende Email, die ich erst als den üblichen Spam deklarierte:

Betreff: Ihre Daten werden Verkauft! Kein Spam, bitte Lesen, WICHTIG!

Guten Tag,

Ihr E-Mail Account wurde Hacked/ Stealed!

Ihre Zugangsdaten werden in Kriminellen Internetforen zum Verkauf angeboten.

Wir von ,Szeneaufgedeckt, haben den Kriminellen den Kampf angesagt, alles weitere ->

-> http://szeneaufgedeckt.wordpress.com/

Kein Spam, bitte ändern Sie sofort Ihr Passwort!!!

szeneaufgedeckt

Dumm nur, es war kein Spam und die Nachricht war zum Teil korrekt. Es stimmt der Teil, dass sich auf der (in der Zwischenzeit abgeklemmten) Seite einer meiner Mail-Aliase befand und dazu auch ein Passwort. Dieses Passwort ist alt, die Mailadresse auch. Aber in der Kombination leider immer noch gültig – also doch mein Mailaccount geknackt?

Eher nicht.

Vom Online-Händler Nierle bekam ich heute abend eine Mail, dass mein Passwort zurückgesetzt wurde:

Sehr geehrte Kundin, sehr geehrter Kunde,

aus Sicherheitsgründen haben wir soeben Ihr Passwort zurückgesetzt.

Um sich im Shop anzumelden, benutzen Sie bitte den Link "Passwort vergessen", um ein neues Passwort zu setzen. Diesen finden Sie direkt unterhalb des Kunden-Logins.

Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten. Bei weiteren Fragen wenden Sie sich gerne an uns.

Abdel Idrissi,
Geschäftsführer NIERLE Media Group

Ich habe dort schon mehrere Jahre nichts mehr bestellt aber dummerweise hat mein Kundenkonto genau diese alte Kombination aus Mailadresse und Passwort genutzt.

Pessimisten könnten also vermuten, dass Nierle vielleicht ein paar Kundendaten entfleucht sind und den Weg in dunkle Ecken des Internets gefunden haben. Aber sicherlich ist alles nur ein ganz normaler Zufall! Zwinkerndes Smiley

En kurzes Wort noch zu “Szene aufgedeckt”: Keine Ahnung, wer hinter dieser Seite steckte aber der Selbstzweck, den bösen Buben gegen die Karre zu fahren, hatte ein paar Schönheitsfehler. Oder wie ist es zu erklären, dass man Mailadressen zusammen mit den vermeintlichen Passwörtern veröffentlicht? Mega-Fail!

Die Seite hatte auch ein paar Paypal-Accounts und andere Dinge online bevor sie augenscheinlich vom Netz genommen wurde. Dumm nur, das Internet vergisst nie, es gibt sicherlich noch kopierte Versionen – jeder Betroffene sollte hier schnellstmöglich handeln.

Und an mich (und euch) der sehr wichtige Hinweis: Niemals das gleiche Passwort für mehrere Dienste verwenden! Niemals. Nicht. Nee.

Halte ich mich leider auch nicht immer dran und das kann einem in einem solchen Fall auf die sprichwörtlichen Füße fallen.

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht